Red Hot Cyber

La ciberseguridad se comparte. Reconozca el riesgo, combátalo, comparta sus experiencias y anime a otros a hacerlo mejor que usted.
Buscar

Vulnerabilidad crítica en Fortinet: Actualice FortiOS, FortiProxy y FortiPAM ahora

Redazione RHC : 13 agosto 2025 11:58

Varios productos de seguridad de Fortinet, incluidos FortiOS, FortiProxy y FortiPAM, se ven afectados por una vulnerabilidad de evasión de autenticación de alta gravedad. La falla, identificada como CVE-2024-26009, tiene una puntuación CVSS de 7,9 y permite a atacantes no autenticados tomar el control total de los dispositivos administrados mediante la explotación del protocolo de comunicación FortiGate-to-FortiManager (FGFM).

El requisito clave para explotar con éxito esta falla de seguridad es que el atacante conozca el número de serie del FortiManager objetivo, que sirve como componente clave de autenticación en la implementación del protocolo comprometido.

La falla se clasifica como CWE-288 (Omisión de autenticación mediante una ruta o canal alternativo). Los atacantes pueden explotar esta vulnerabilidad creando solicitudes FGFM maliciosas dirigidas a dispositivos administrados por sistemas FortiManager.

El responsable es el protocolo FGFM, diseñado para la comunicación segura entre dispositivos FortiGate y sistemas de gestión central. Contiene una falla crítica de autenticación que permite la ejecución de comandos no autorizados. Esta vulnerabilidad afecta a versiones anteriores de varias líneas de productos, específicamente a las versiones 6.0 a 6.4.15 y 6.2.0 a 6.2.16 de FortiOS.

Las instalaciones de FortiProxy con las versiones 7.0.0 a 7.0.15, 7.2.0 a 7.2.8 y 7.4.0 a 7.4.2 también están en riesgo.

El impacto potencial es grave, ya que una explotación exitosa permite a los atacantes ejecutar código o comandos no autorizados en sistemas comprometidos, lo que proporciona acceso administrativo a componentes críticos de la infraestructura de red.

Investigadores de seguridad del equipo interno de seguridad de productos de Fortinet, liderados por Théo Leleu, descubrieron esta vulnerabilidad durante evaluaciones de seguridad rutinarias.

Las organizaciones que utilizan las versiones afectadas deben priorizar la aplicación inmediata de parches. Fortinet recomienda actualizar las instalaciones de FortiOS 6.4 a la versión 6.4.16 o posterior, mientras que los usuarios de FortiOS 6.2 deben actualizar a la versión 6.2.17 o posterior.

Los usuarios de FortiProxy deben actualizar a las versiones 7.0.16, 7.2.9 o 7.4.3, según su instalación actual.

Redazione
Red Hot Cyber's editorial team consists of a collection of individuals and anonymous sources who actively collaborate by providing advance information and news on cyber security and IT in general.

Lista degli articoli

Artículos destacados

16.000 millones de dólares en credenciales robadas de Apple, Meta y Google a la venta por 121.000 dólares
Di Redazione RHC - 05/09/2025

El equipo de Darklab, la comunidad de expertos en inteligencia de amenazas de Red Hot Cyber, ha identificado un anuncio en el mercado de la dark web «Tor Amazon», la contraparte criminal del popular...

Red Hot Cyber Conference 2026: Patrocinios abiertos para la quinta edición en Roma
Di Redazione RHC - 04/09/2025

La Conferencia Red Hot Cyber se ha convertido en un evento habitual para la comunidad Red Hot Cyber y para cualquier persona que trabaje o esté interesada en el mundo de las tecnologías digitales y ...

¡La IA de Hexstrike desata el caos! Días cero explotados en tiempo récord.
Di Redazione RHC - 04/09/2025

El lanzamiento de Hexstrike-AI marca un punto de inflexión en el panorama de la ciberseguridad. El framework, considerado una herramienta de última generación para equipos rojos e investigadores, e...

LockBit 5.0: ¿Señales de un nuevo y posible «renacimiento»?
Di Pietro Melillo - 03/09/2025

LockBit representa una de las bandas de ransomware más longevas y mejor estructuradas de los últimos años, con un modelo de ransomware como servicio (RaaS) que ha impactado profundamente el ecosist...

¿Hubo terror en el vuelo de Ursula von der Leyen? ¡Aclaremos las cosas!
Di Giovanni Pollola - 02/09/2025

El 31 de agosto de 2025, el vuelo AAB53G, operado por un Dassault Falcon 900LX con matrícula OO-GPE y con la presidenta de la Comisión Europea, Ursula von der Leyen, despegó de Varsovia y aterrizó...